Faille dans gnu tls

Bonjour,

Lu ce matin sur numerama, êtes-vous au courant?
http://www.numerama.com/magazine/28663-une-faille-critique-dans-la-librairie-gnutls-sous-linux.html

J'ai vérifié, manjaro est tj.avec la 3.11

Effectivement je trouve surprenant qu'une telle faille puisse vivre aussi longtemps sous Linux. Sinon la mise à jour vient de tomber aujourd'hui chez moi

 Nom                   : gnutls
Version               : 3.2.12.1-0.1
Description           : A library which provides a secure layer over a reliable transport layer

[...]Comme le détaille Ars Technica, un bug présent depuis de nombreuses années dans la librairie open-source GnuTLS permet aux hackers qui l'exploitent de contourner facilement les protections SSL (Secure Sockets Layer) et TLS (Transport Layer Security) mises en place par les sites et applications dont les serveurs utilisent cette librairie. Elle est intégrée dans la plupart des distributions Linux, dont Red Hat, Ubuntu et Debian, et elle est surtout utilisée par de nombreux logiciels qui dépendent de GnuTLS.

C'est une erreur d'écriture du code, présente depuis novembre 2003 et découverte onze ans plus tard à l'occasion d'un audit pour Red Hat, qui provoquait l'arrêt de vérifications de l'authenticité de certificats TLS. Une erreur aux conséquences étrangement similaires à celle du "GotoFail" d'Apple, au point qu'elle ravive chez certains des soupçons.[...]

http://www.numerama.com/magazine/28663- ... linux.html

@Marius Jacob
Sujet fusionné avec celui d'Alkiros, puisque vous parliez de la même chose. :clindoeil:

C'est bon, la MàJ vient d'arriver chez moi, donc comme je suis en stable, tout le monde devrait l'avoir.

alkiros a écrit :C'est bon, la MàJ vient d'arriver chez moi, donc comme je suis en stable, tout le monde devrait l'avoir.

+1, même si le poulpe n'était pas rouge.

Gros avantage de Linux sur d'autres OS : Lorsqu'une faille est découverte, le correctif arrive dans les heures qui viennent. :clindoeil:

Bonjour à tous, je viens de trouver cet article qui date du 06 mars 2014 : http://www.lemondeinformatique.fr/actualites/lire-un-defaut-majeur-de-securite-menace-les-utilisateurs-de-linux-56777.html
Et la question que je me posait était si ceci avait bénéficié d'une correction dans Manjaro.
Je sais que le travail des développeurs est extraordinaire, mais comme ils sont humain, peut-être cela est-il seulement encore en cours de réalisation.
Simple curiosité de ma part.
Je remercie au passage chaque personne qui travaille sur cette distribution ainsi que chaque personne qui contribue au développement de GNU-Linux, ceci pour le bonheur de tous les utilisateurs.

Bonjour

Déjà mentionné ici.

Je déplace ton message à la suite.

Merci Ewolinux ewolnux :-)

rebelote

Une nouvelle faille critique dans GnuTLS permet l'exécution du code malveillant
Critical new bug in crypto library leaves Linux, apps open to drive-by attacks

mais nous sommes en 3.3.4-1 donc plus de probleme depuis 2 jours